Os usuários do protocolo de cadeia cruzada atacaram uma vulnerabilidade de segurança não resolvida que apareceu no início desta semana e a falha da plataforma em agir. Mais tarde, porém, a Multichain revelou que um hacker whitehat retornou 259 ETH, no valor de aproximadamente US$ 813,000.
A exploração multicadeia
Tudo começou quando a Multichain anunciou a existência de uma falha que tornou várias contas vulneráveis a entidades maliciosas. A equipe por trás do protocolo instou seus usuários a revogar as aprovações de seis tokens – WETH, PERI, OMT, WBNB, MATIC e AVAX, a fim de proteger seus ativos, uma ação que inevitavelmente levou os hackers a se apressarem e explorarem a vulnerabilidade.
?Atualizar
De acordo com os dados de rastreamento, um hacker whitehat retornou 259 ETH (https://t.co/BvTwOQTsE1). Neste momento, um total de 602.693538 ETH é explorado. Estamos tentando recuperar mais fundos.- Multichain (anteriormente Anyswap) (@MultichainOrg) 20 de janeiro de 2022
Três hackers desviaram cerca de US$ 1.9 milhão em Ether, de acordo com a Multichain. No entanto, o cofundador da ZenGo Tal Be'ery estimou que o valor total roubado provavelmente ultrapassou US $ 3 milhões.
Um dos hackers roubou US$ 1.43 milhão de usuários que não atualizaram suas aprovações. Outro hacker se ofereceu para devolver 80% e ficou com o restante de US$ 150,000 como gorjeta. Vendo isso, uma das vítimas, que supostamente perdeu US$ 960,000 na exploração, negociou com o hacker oferecendo uma recompensa de 50 ETH para o endereço em troca dos fundos.
O caos
Os usuários ficaram confusos após o Multichain, em uma versão excluída Tweet, disse que “os fundos estão seguros” mesmo quando a exploração estava em andamento. Várias vítimas pediram à Multichain que compensasse e até acusaram os golpistas de tentar se passar pela empresa para roubar mais fundos dos usuários.
O bug foi relatado pela primeira vez pela empresa de segurança DeFi Dedaub, mas a Multichain afirmou tê-lo reparado.
Anteriormente conhecido como Anyswap, o Multichain é essencialmente um protocolo de roteador cross-blockchain que permite aos usuários trocar e trocar tokens digitais entre cadeias. Ao fazer isso, reduz significativamente as taxas e agiliza todo o processo. A empresa garantiu US$ 60 milhões em uma rodada de financiamento inicial liderada pela Binance Labs em dezembro.
A última violação ocorre logo após a CryptoCom admitir uma exploração em que hackers roubaram mais de US$ 30 milhões em 17 de janeiro. Anteriormente, a CryptoCom anunciou a suspensão de saques após uma série de reclamações de usuários que alegaram que seus fundos haviam desaparecido. Mas foi apenas na quinta-feira que a empresa reconheceu oficialmente a violação depois de ser repetidamente acusada de comunicação vaga.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas Binance Futures no primeiro mês (termos).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código POTATO50 para obter 25% de desconto nas taxas de negociação.
Fonte: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/